近期全球数据泄露事件 | 数据安全资讯

2024-10-31

1.丹麦情报部门可能会与美国共享个人数据

一份监督报告显示，丹麦军事情报局(FE)和美国国家安全局(美国最大和最强大的情报机构)之间有着广泛的合作。这一重大丑闻正在丹麦酝酿。在这一“绝密”合作的框架内，丹麦可能向美国提供了普通丹麦人的私人电话交谈和短信。据丹麦，电台的“告密者”称，美国国家安全局可能从一条用于电话、互联网和短信的通信电缆上收集了大量原始数据，其中可能包含私人数据。

2.摩根士丹利因丢失设备导致数据泄露而被起诉

摩根士丹利卷入了一场集体诉讼，涉及两起不同的数据泄露事件，涉及设备丢失，以及向第三方泄露客户的个人身份信息(包括社会保障和账号)。此案由一名退休账户客户提起，并于周四提交至纽约南区的美国地方法院。该案涉及未经授权向一个不知名的第三方披露客户身份信息，而非第三方入侵计算机系统。

摩根士丹利其中一个个人退休账户的持有人蒂莫西史密斯(Timothy M . Smith)7月9日收到摩根士丹利的通知，称与他的账户相关的信息可能会被泄露。史密斯随后决定代表自己和摩根士丹利的其他客户提起诉讼。

根据起诉书，早在2016年7月9日，摩根士丹利美邦就开始向位州司法部长通报几起数据泄露事件。大约在同一时间，摩根士丹利向受黑客攻击影响的现有和以前的客户发出了数据泄露通知。

3.大型数据代理公司暴露了2.35亿社交媒体文件数据泄露

社交数据企业一直在收集公共社交媒体材料，以获取信息，而无需托管公司的知情或同意。这家公司是最近发现的组织，因为它的公共数据库是开放的。数据泄漏的来源是一个没有密码的未受保护的数据库，这是由一些配置错误造成的。
Comparitech的安全研究人员发现了这一数据漏洞，其中包含大约2.35亿份相同的社交媒体文件。最近几个月，Comparitech发现了一些不安全和配置不当的数据库，包括10月的Adobe Creative Cloud漏洞、3月的欧盟电子商务网站800万条销售记录以及上个月的UFO VPN事件。

4.阿拉斯加大学基金会对最近涉及布莱克本的安全事件做出了回应

2020年7月16日，星期四，联合航空基金会收到了来自布莱克本的通知，称2020年5月发生了一次勒索软件攻击。

Blackbaud是世界上最大的客户关系管理系统供应商之一，世界上大多数非营利组织和高等教育机构都使用该系统。UA Foundation是受网络安全事件影响的众多组织之一，旨在敲诈布莱克本的资金。据联合行动基金会称，它不存储任何信用卡、银行账户或社会保障信息，因此这些数据与事件无关。可以在Blackbaud服务器上访问的数据可能包括传记和个人联系信息，以及与阿拉斯加大学系统、其三所大学、其相关校友协会和KUAC的联系。